インフォメーション・センター

ユーザーの追加または変更

ユーザーが、Z and I Emulator for Web セッションを使用できるように、自分または他のユーザー・アカウントを作成できるようにするには、「ユーザー/グループ」ウィンドウで「ユーザーによるアカウントの作成を可能にする」を選択してください。

ユーザーを変更するには、そのユーザーを右クリックして、「プロパティー」を選択してください。

ユーザーを追加する方法

  1. 「管理」ウィンドウの「ユーザー/グループ」をクリックします。
  2. 「ユーザー/グループ」ウィンドウで「新規ユーザー」をクリックします。
  3. 必要な情報を入力します。
    4. ユーザー ID
    ユーザー ID を入力します。有効な文字は A から Z、 a から z、0 から 9、$、#、@、. (ピリオド)、および - (ハイフン) です。LDAP を使用している時には、ユーザー ID を大文字小文字混合にすることができます。Z and I Emulator for Web を使用して構成情報を保管している場合、ユーザー ID は小文字に変換されます。ID は固有でなければなりません。ユーザー ID とグループ ID は、一方が小文字になっていて、他方が大文字になっていたとしても、同じものにはできません。
    Windows ユーザーへの注 Windows ユーザーへの注: ユーザーが Windows のドメインにログオンした場合に、 ユーザーが Windows のユーザー名を使用して Z and I Emulator for Web にログオンできるようにすることができます。このオプションは、デプロイメント・ウィザードで「Windows ユーザー名を使用して Z and I Emulator for Web に自動的にログオンする」を選択すると構成されます。
    説明
    ユーザーの説明を入力してください。使用できるのは、| (縦線) と # (番号記号またはポンド記号) 以外の任意の文字です。
    新規パスワード
    パスワードを入力します。任意の文字を使用することができます。パスワードは必須ではありません。
    パスワードの確認
    パスワードをもう一度入力します。
    空白のパスワードの無効化
    管理者は、Z and I Emulator for Web サーバーで特定のプロパティーを設定し、空白のパスワードの使用を制限することができます。Z and I Emulator for Web 公開ディレクトリーの config.properties ファイルに新しいプロパティーが追加されました。
    プロパティー名 = AllowBlankPassword
    プロパティー値 = "YES" または "NO"
    デフォルト値 = "YES"

    注: NO 以外のすべての値は、YES とみなされます。

    このプロパティー値が YES の場合は、管理者は空白のパスワードのユーザーを作成でき、ユーザーもパスワードを空白に変更することができます。これは、同一かつデフォルトの動作です。
    Z and I Emulator for Web 管理者が config.properties ファイルでこのプロパティー値を NO に設定すると、管理者はパスワードを空白に設定して新しいユーザーを作成したり既存のユーザーのパスワードを空白に設定変更することはできません。この場合、ユーザーもパスワードを空白にすることはできません。
  4. 新規ユーザーのための 1 つまたは複数のグループをリストの「メンバーでない」もののリストの中から選択して、「追加」をクリックします。ユーザーは少なくとも 1 つのグループのメンバーでなければなりません。
    LDAP 情報 LDAP を使用している場合には、ユーザーは 1 つのグループのメンバーにのみなることができます。そのユーザーをメンバーにしたい、グループを選択します。
  5. ユーザーが設定 (ユーザーがホスト・セッション構成に対して行うことがある変更) を保存できないようにしたい場合には、「設定を保存しない」を選択してください。この機能は、複数の人がユーザー ID を共有している場合に役立ちます。
  6. ユーザーにパスワードを変更させたくない場合には、「ユーザーはパスワードを変更できない」を選択してください。
  7. ネイティブ認証を使用している場合には、「ネイティブ認証の使用」を選択して、その認証処理に使用するユーザー ID を入力してください。
  8. 「適用」をクリックします。別のユーザー・アカウントを作成するには、上記のステップを繰り返してください。
  9. 終了したら「閉じる」をクリックします。

ユーザーの新規作成/編集を行うウィンドウにあるチェック・ボックスのオプションを 使用して、管理者は新規または既存ユーザーの RACF 認証を有効にすることが できます。デフォルトでは、RACF 認証は無効にされています。このオプションを有効にすると、z/OS で使用可能なネイティブ認証機能を使用して認証を実行できます。 Z and I Emulator for Web 管理者は、RACF 認証されるように Z and I Emulator for Web ユーザーを作成または編集できます。Z and I Emulator for Web での RACF 認証サービスにより、ユーザーは z/OS で使用可能なネイティブ認証機能を使用して Z and I Emulator for Web にログオンできます。ユーザーが Z and I Emulator for Web にログオンする際、そのパスワードは、LDAP のユーザー・パスワード属性に保管された Z and I Emulator for Web パスワードではなく、(z/OS 上の LDAP に対して構成されている) RACF に保管されたパスワードに対して妥当性検査されます。ユーザーがログオンしたときの処理は、次のとおりです。

  1. ユーザー ID とパスワードが Z and I Emulator for Web 構成サーバーに送られます。
  2. 構成サーバーは LDAP 照会コマンドを LDAP サーバーに送信し、LDAP サーバーに保管されているユーザー情報を取り出します。
  3. そのユーザーの認証タイプが RACF タイプの場合、Z and I Emulator for Web 構成サーバーは、バインド要求を LDAP 上のそのノード (Z and I Emulator for Web ユーザーを表す) に送信します。
  4. RACF ユーザーの場合、LDAP サーバーはバインド要求を受け取った後に、そのユーザー (LDAP 上のノード) が z/OS ネイティブ認証フィーチャー を使用して認証されるかどうかを判定し、要求を RACF に転送します。
  5. RACF は、それ自体のストア内のパスワードとユーザー・パスワードを比較し、 バインド応答を LDAP サーバーに戻します。LDAP サーバーはそのバインド応答を Z and I Emulator for Web 構成サーバーに戻します。
  6. 最後に、構成サーバーがそのバインド応答に基づいてエンド・ユーザーを認証します。

関連トピック